Virus : Analyser rapidement son système Windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86216
Inscription : 10 sept. 2005 13:57
Contact :

Virus : Analyser rapidement son système Windows

Message par Malekal_morte » 21 août 2015 23:22

Cette page vous guide dans l'analyse rapide de votre système. Cela peut vous donner quelques bonnes habitudes afin de mieux gérer et éventuellement déceler des éléments malicieux.

Vous pouvez aussi suivre les conseils, à travers cette vidéo :


Process Explorer / VirusTotal

Le premier conseil proposé est l'utilisation de la fonction d'analyse VirusTotal avec Process Explorer. Cette fonctionnalité intégrée à Process Explorer permet de scanner, c'est à dire soumettre à VirusTotal, les processus, c'est à dire les programmes "visibles" qui sont en cours d'utilisation. Vous saurez ainsi rapidement si un programme est suspect ou non.

=> Téléchargez Process Explorer sur votre Bureau.
Pour vous assister, suivre le tutoriel Process Explorer.

Sur l'icône de Process Explorer, faites un clic droit puis "Propriétés." Cliquez ensuite sur le bouton "Avancé" en bas à droite puis cochez l'option qui lance le programme en tant qu'Administrateur. Cette action est obligatoire afin de pouvoir lister et accéder à l'ensemble des processus.

Sur Process Explorer, cliquez sur le menu "Option", "VirusTotal.com" et "Check VirusTotal.com"

Image

Les conditions d'utilisation du service VirusTotal vont s'ouvrir.
Cliquez sur "Yes" sur Process Explorer pour les accepter.

Image

Ci-dessous, un exemple d'une capture d'écran de Process Explorer.
La détection est de 0 sur tous les processus, la machine n'est pas infectée :)

En cliquant sur le score de détection, vous avez l'analyse sur votre navigateur.

Image

Ci-dessous, un exemple d'une infection d'adwares (Abengine / Shopperz)
Rapidement, on voit les processus malicieux affichés.
Les détections sont nombreuses, Windows est donc infecté :(

"WinScp" est à 2 de détection alors qu'il n'est pas malicieux.
Un probable faux-positif, c'est comme ça, tout n'est pas simple.

Image

Autoruns / VirusTotal

Autoruns est le compagnon idéal puisqu'il permet de suivre les points de chargements et vérifier qu'aucun Malwares / Virus ne s'y soient glissés.

Suivre le Tutoriel Autoruns, en outre, il est aussi possible d'activer une analyse VirusTotal des points de chargements :

Image

Analyse Pjjoint

Pjjoint est un service gratuit d'analyse de rapport HijackThis et FRST.
Ce dernier peut vous indiquer si des éléments malicieux sont présents sur votre Windows.
  • Lancez un scan FRST par exemple afin d'obtenir le rapport FRST.txt
  • Une fois le rapport FRST.txt obtenu
  • Rendez-vous sur http://pjjoint.malekal.com
  • Cliquez sur le bouton Parcourir et sélectionnez le fichier FRST.txt
  • puis cliquez sur Envoyer
Lancez l'analyse du rapport, cela peut prendre quelques minutes.

Image

Voici un exemple de rapport propre, aucune ligne rouge.

Image

Windows infecté par Abengine / Shopperz, on retrouve des lignes rouges un peu partout.

Image

En vidéo :




Vous devez surtout prêter attention aux parties :
  • Processes : qui liste les processus - ce que fait Process Explorer plus haut avec VirusTotal.
  • Registry : s'y trouve les programmes qui se lancent au démarrage de Windows
  • Services et Drivers : contiennent les Services Windows et les drivers.
One Month Created/Modified files and folders liste les derniers fichiers créés et modifiés, pjjoint a plus de chance de lister des fichiers en rouge alors qu'ils ne sont pas malicieux. Le résultat est moins pertinent, si vous avez des éléments rouges, ne paniquez pas.


Scan en ligne NOD32

Enfin un scan en ligne antivirus peut aider à déterminer si votre Windows est infecté. Le gros avantage d'un scan en ligne est qu'aucun antivirus n'a besoins d'être installé, donc aucun impact sur Windows (incompatibilité avec l'antivirus installé, ralentissements à cause de l'accumulation de protections installées, etc). Cela permet d'avoir un contre avis par rapport à celui de l'antivirus installé.

Je vous propose d'analyser en ligne un Windows avec NOD32.
Le scan en ligne est simple, la détection est globalement bonne.

Suivez le tutoriel : Scan en ligne NOD32

De même, si des éléments malicieux sont détectés, ils ne sont pas forcément actifs, cela peut être simplement des fichiers isolés (surtout si dans vos documents ou dossier temporaires). Je vous indique cette page qui redonne la nomenclature des menaces informatiques : Index des menaces et programmes malveillants/Malwares


Fichier malicieux ? => VirusTotal et Malwr

En cas de doute, vous pouvez soumettre le fichier détecté par NOD32 ou pjjoint à VirusTotal, suivre la procédure : VirusTotal : comment scanner un fichier ?. L'analyse peut infirmer ou non, si ce dernier est malicieux.

Malwr est un service gratuit d'analyse de fichier qui peut aussi vous permettre de vous aider à déterminer si un exécutable et sain ou malicieux.
Plus d'informations : Malwr et Cuckoo : bac à sables (sandbox)

Pour aller plus loin : VirusTotal : lecture avancée d'un rapport de scan


Conclusion

En espérant que cette page puisse vous aider à garder un œil sur les processus qui fonctionnent sur votre Windows. En cas de doute sur une détection, n'hésitez pas à créer un sujet dans la partie Virus de ce forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : devadip et 15 invités